Microsoft ประกาศอย่างเป็นทางการว่า Layered Group Policy Application ใน Windows 10
ไมโครซอฟท์วันนี้ แนะนำตัว คุณลักษณะใหม่สำหรับผู้เชี่ยวชาญด้านไอที นโยบายกลุ่มแบบเลเยอร์ ฟีเจอร์ใหม่นี้ช่วยให้กำหนดค่าอุปกรณ์ที่จะติดตั้งบนเครื่องทั่วทั้งองค์กรได้และอุปกรณ์ใดบ้างที่ไม่ได้รับอนุญาต
ผู้ใช้ Windows 10 ได้รับการสนับสนุนสำหรับ Group Policy แบบเลเยอร์แล้ว โดยจะมีการอัปเดตไคลเอ็นต์ “C” เพิ่มเติมในเดือนกรกฎาคม 2021 พวกเขาจะเข้าสู่สาขาการผลิตโดยเริ่มตั้งแต่เดือนสิงหาคม 2564 อัปเดตในวันอังคาร
ตัวเลือกใหม่นี้สามารถพบได้ที่ Computer Configuration > Administrative Templates > System > Device Installation >Device Installation Restrictions
ผู้อ่าน Winaero จะต้องคุ้นเคยกับนโยบายใหม่นี้ซึ่งก็คือ พบครั้งแรก ใน Windows 10 เวอร์ชัน 21H2
นโยบายการจำกัดอุปกรณ์ที่มีอยู่ทำงานกับตัวระบุอุปกรณ์ ซึ่งระบบปฏิบัติการสามารถรับรู้ได้ ซึ่งรวมถึงคลาส รหัสอุปกรณ์ และ ID อินสแตนซ์) รายการที่อนุญาต ซึ่งเขียนโดยผู้ดูแลระบบ ประกอบด้วยชุดของตัวระบุที่แสดงถึงอุปกรณ์ต่างๆ วิธีนี้จะทำให้ระบบเข้าใจว่าอุปกรณ์ใดได้รับอนุญาตและอุปกรณ์ใดบ้างที่ถูกบล็อก
โดยการเพิ่มใหม่ นโยบายกลุ่มแบบเลเยอร์ สำหรับนโยบายการติดตั้งอุปกรณ์ที่มีอยู่ Microsoft ทำให้กระบวนการนี้ง่ายขึ้นมาก
- ใช้งานง่าย: ด้วยนโยบายใหม่นี้ คุณไม่จำเป็นต้องรู้คลาสอุปกรณ์ต่างๆ เพื่อป้องกันไม่ให้มีการติดตั้งคลาส USB เท่านั้น นโยบายใหม่นี้อนุญาตให้คุณเน้นสคริปต์ในคลาส USB และมั่นใจได้ว่าจะไม่มีการบล็อกคลาสอื่นเว้นแต่ผู้ดูแลระบบไอทีจะระบุไว้
- ความยืดหยุ่น: ในอดีต ทุกนโยบายการป้องกันมีความสำคัญเหนือนโยบายการอนุญาตใดๆ ซึ่งสร้างชุดคำจำกัดความ และชุดอนุญาต/ป้องกันอุปกรณ์ที่เข้มงวด ทำให้เกิดการอัพเดททุกครั้งที่มีอุปกรณ์ชุดใหม่เข้ามา ตลาด. ด้วยนโยบายใหม่ เราแนะนำการจัดวางแบบลำดับชั้นในลำดับต่อไปนี้:
- รหัสอินสแตนซ์: อันดับสูงสุด
- รหัสฮาร์ดแวร์และรหัสที่เข้ากันได้ (รหัสอุปกรณ์)
- ระดับ
- คุณสมบัติอุปกรณ์ที่ถอดออกได้: อันดับต่ำสุด
การจัดอันดับรหัสอุปกรณ์ทำงานเหมือนค่าลำดับความสำคัญ หากคลาส USB ทั้งหมดถูกจำกัดโดยนโยบายกลุ่ม อุปกรณ์ USB อย่างน้อยหนึ่งรายการในรายการอนุญาตจะมีอันดับสูงกว่า อย่างไรก็ตาม รายการอุปกรณ์ที่อนุญาตจะถูกนับเมื่ออุปกรณ์จากรายการอนุญาตเชื่อมต่อกับคอมพิวเตอร์เท่านั้น
